CVESchwachstelle
Inteset Secure Lockdown - Schwachstellen und Behebung
Sicherheitsforscher Raphael Kuhn hat mehrere Schwachstellen in Inteset Secure Lockdown identifiziert. Hier werden Schwachstellen sowie Härtungen beschrieben.
Raphael Kuhn
CVE Virtuose
Datum
14.3.2024
CVEResponsible DisclosureSchwachstelleAdvisory
LiveConfig Advisory (CVE-2024-22851)
Während eines Pentest für einen LiveConfig-Kunden entdeckte Raphael Kuhn eine Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.
Raphael Kuhn
CVE Virtuose
Datum
31.1.2024
CVEResponsible DisclosureSchwachstelle
Kleiner Fehler, große Auswirkungen
Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war eine gesamte IT-Landschaft kompromittiert.
Raphael Kuhn
CVE Virtuose
Datum
16.10.2023